IoTの通信をより安全に！KDDIが新暗号鍵管理技術を開発

KDDI株式会社と株式会社KDDI総合研究所は20日、来るべきIoT社会での利活用が期待される、SIMを活かした新しいIoTセキュリティ技術を開発したと発表した。IoT機器の通信において、SIMの高いセキュリティ耐性を持たせることにより、不正遠隔操作やなりすましなどの被害を防止する。

社会インフラを支える装置や、さまざまな身近なモノたちがネットワークにつながるIoTでは、高い利便性が見込まれる一方、不正遠隔操作やなりすまし、データ盗聴といったセキュリティ面への不安が残る。

この問題を解決するため、KDDIとKDDI総合研究所では、SIMの高いセキュリティ耐性に着目。これを活かしたIoT機器向けの暗号鍵管理技術を開発し、その有用性を確認したという。この技術を用いれば、SIMの特徴を活かした遠隔保守も可能になるとされ、こうしたIoT機器通信向けの暗号鍵管理技術開発と遠隔保守の実証実現は、世界初になるとしている。

今回開発されたIoT機器向けの暗号鍵管理技術は、高いセキュリティ耐性を有し、かつ遠隔からの保守が可能なSIMの中に、IoT機器向けの暗号鍵を発行するアプリを組み込み、通信を行う同士が同じ鍵を共有することで相互認証や暗号通信を行えるようにする共通鍵や、公開鍵証明書を簡易かつ安全に発行可能としたものだ。

ちなみに公開鍵証明書は、公開鍵と秘密鍵のペア鍵を用い、片方の鍵で暗号化された情報は、もう片方の鍵でしか復号できないものとしてセキュリティを高める暗号技術における、信頼性の高い第三者が電子署名を施した公開鍵のことで、この技術における公開鍵証明書は、通信キャリアによって署名されたプライベートな公開鍵証明書になるという。

SIMのアプリ領域内には、プライベート認証局が設定されており、IoT機器に設定された共通鍵とSIMに書き込まれた共通鍵が一致、認証成功すると、機器に対して公開鍵証明書を発行する。この公開鍵証明書を用いることで、サーバーとの安全な通信が行われるようになるという仕組みだ。

こうしたSIMで守られた暗号鍵で安全な通信路を確保し、IoT機器のやりとりを行うものとすることで、不正アクセスを未然に防止、盗聴や改竄、遠隔不正操作による被害の発生を防ぐ。

またKDDIでは、無線通信経由の遠隔操作で、IoT機器向けの暗号鍵発行アプリにおける設定・解除を実行する実証実験をすでに実施、成功を収めたという。この技術を活用していけば、IoT機器向けの認証、暗号通信、電子署名、それらを支える暗号鍵の遠隔保守が可能となり、IoTデバイス自体の遠隔操作やソフトウェアのアップデートも安全に行えるようになると見込まれる。

KDDIとKDDI総合研究所では、今後の技術活用シーンとして、監視カメラや災害観測などの社会インフラ機器をネットワークする上で、通信の安全課と遠隔保守が可能になるとしているほか、一般向け家電製品のリモートアップデート、スマートフォンを用いた家の鍵の施錠管理を挙げ、高い安全性が求められる領域でも利便性の高いIoT化を進められるとしている。

（画像はプレスリリースより）




KDDI株式会社／株式会社KDDI総合研究所　ニュースリリース
http://news.kddi.com/